Актуальная информация профилактической направленности для предупреждения преступлений в сфере высоких технологий

Декада
кибербезопасности

"КиберДети"

Информационные материалы:

• Быть хакером: не развлечение, а преступление!

• Как не стать жертвой киберпреступника

• Ответственность за преступления с фере информационной безопасности

• Защита банковской карточки

• Как не стать жертвой при осуществлении финансовых операций в сети интернет

• Топ -3 самых распространенных схем развода пользователей в социальных сетях

• ВНИМАНИЕ! ОПЕРАЦИЯ ВИШИНГ!

• ФИШИНГ: КАК ЗАЩИТИТЬ СВОЙ БАНКОВСКИЙ СЧЕТ 

• Правила безопасности для детей и подростков в Интернете
• Десять правил безопасности для детей в Интернете

Киберликбез

Интернет-мошенники хитры и активны - на их уловки попадаются все больше людей. Как обезопасить себя?

Словарь

Фишинг

Это поддельные сообщения-ссылки вроде «Вам поступил де­нежный перевод», которые приходят на электронную почту (чаще), через СМС или мессенджеры.

Если просто откроете (прочтете) сообщение - ничего страшно­го. Но как только перейдете по зараженной ссылке внутри письма или введете там персональную информацию - мошенники получат доступ к данным на компьютере или телефоне. Им не составит тру­да захватить ваши странички в соцсетях, украсть реквизиты бан­ковских карт.

ПЕРЕХОДИТЬ ПО ССЫЛКАМ ИЗ ПОДОЗРИТЕЛЬНЫХ ПЛАТЕЖ­НЫХ ПИСЕМ НЕЛЬЗЯ

Вишинг

Это прием, когда мошенники выведывают ло­гины/пароли через звонок по телефону. Узнав нуж­ные данные, преступники снимают с карты деньги и исчезают навсегда.

Если посторонний просит CVV-код - он 100% хочет опу­стошить ваш счет.

СРАЗУ КЛАДИТЕ ТРУБКУ, ЕСЛИ ЗВОНЯЩИЙ ПРОСИТ ЛОГИН/ПАРОЛЬ ОТ ИНТЕРНЕТ-БАНКИНГА ИЛИ ДАННЫЕ ИЗ СМС

Многофакторная (двухэтапная) аутентификация

Это дополнительная защита. То же самое, что второй замок на двери, ключ от которого находится в другой связ­ке.

Если вы включите ее (во вкладках «Настройки», «Кон­фиденциальность»), то приложение будет просить не один пароль, а два (или даже больше).

Вход в аккаунт станет дольше, но на сегодня это самая работающая защита - убережет от 99% распространенных атак.

ВКЛЮЧИТЕ МНОГОЭТАПНУЮ АУТЕНТИФИКАЦИЮ

Фальшивый сайт

Это интернет-страница, повторяющая оформ­ление настоящей. Вот только данные, которые вы вводите на ней, идут прямиком в руки мошенни­ков.

Визуально заметить подмену сложно, но есть характерные маркеры:

- замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;

- электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вме­сто belarusbank.by).

ВНИМАТЕЛЬНО СМОТРИТЕ НА АДРЕСНУЮ СТРОКУ САЙТА

Удаленный доступ

Мошенники просят установить из GooglePlay или AppStore приложение (чаще всего - AnyDesk или TeamViewer, но есть и дру­гие) и с его помощью получают доступ к чужому гаджету. Они смогут увидеть и записать все ло­гины/пароли/коды, которые вы вводите в соцсе­тях, интернет-банкинге.

ОТКАЖИТЕСЬ, ЕСЛИ НЕЗНАКОМЕЦ ПРОСИТ ВАС УСТАНОВИТЬ КАКОЕ-ЛИБО ПРИЛОЖЕНИЕ

Защита от лишних звонков

Откройте «Вайбер» на телефоне, войдите в раз­дел «Еще» (правый нижний угол) и выберите вклад­ку «Настройки». Нажмите на «Вызовы и сообщения» и активируйте пункт «Защита от лишних звонков». Если такой строчки нет - обновите «Вайбер».

Теперь вы не будете получать звонки от неиз­вестных контактов (они автоматически получат по­метку «пропущенный»).

АКТИВИРУЙТЕ ЗАЩИТУ ОТ ЛИШНИХ ЗВОНКОВ СЕБЕ И БЛИЗКИМ

Топ-8 грязных схем

ЗВОНОК ИЗ БАНКА

   Звонящий представляется сотрудником службы безопасности банка и уверяет: «С вашей карты кто-то хотел похитить деньги, для отмены операции назовите свои данные». Выманив сведения, мошенник выводит со счета все средства и исчезает.

   Как не попасться? Скажите, что вы не клиент этого учреждения (даже если это так). Если на той стороне мгновенно переключат на «специалиста из вашего банка» - это точно мошенничество.

   Или просто положите трубку и перезвоните в банк сами. Только номер телефона смотрите не во «Входящих», а на сайте.

СБОР ДЕНЕГ НА ЛЕЧЕНИЕ

   Мошенники в соцсетях создают группу якобы с целью сбора средств на лечение тяжелобольного. Деньги предсказуемо забирают себе.

   Как не попасться? Запросите у администратора группы справки, документы, другие дополнительные сведения.

ПИСЬМО ОТ ДРУГА

   Преступник взламывает чужие соцсети и рассылает друзьям пользователя сообщения с просьбой сбросить денег или отправить откровенные фото. Мошенник заранее изучает переписку жертвы и выбирает максимально похо­жий стиль письма.

   Как не попасться? Позвоните другу и уточни­те, действительно ли он вам пишет.

   Если нет возможности позвонить - напишите в другом мессенджере.

ДЕШЕВЫЕ ВЕЩИ

   Вор создает в социальной сети (чаще - в Instagram и «ВКонтакте») страницу якобы интернет-магазина с подозрительно низкими ценами. Когда жертва вносит предо­плату или перечисляет всю стоимость товара, то оказывается в «черном списке» и больше не может связаться с продавцом.

   Как не попасться? На странице найдите реквизиты продавца (как минимум, УНП, который должен указываться обязательно) и проверьте их на сайте kartoteka.by, поищите отзывы через поиско­вик.

   Настаивайте на отправке с наложенным платежом (оплата при получении).

АРЕНДА КВАРТИР

   Выставив низкую цену за аренду квартиры, мошен­ник ждет откликов. В переписке уверяет: интерес боль­шой, чтобы оставить бронь - внесите предоплату. Дальше два пути: или бросает фейковую страницу и сразу крадет введен­ные данные карты, или дает реальные реквизиты своего пластика (усыпляет бдительность). Во втором случае будьте готовы получить сообщение об отмене сделки с извинениями и просьбой прислать информацию о счете якобы для возврата средств.

   Как не попасться? Настаивайте на личной встрече для переда­чи денег под расписку.

   Еще одна простая проверка - попросить созвониться: фальши­вые «арендодатели» под разными предлогами избегают живых раз­говоров.

ЗАНЯТОЙ ПОКУПАТЕЛЬ

   Человек активно интересуется товаром на торговой площадке (том же «Куфаре») и просит либо отправить по­сылку курьером (тяжело нести с почты/не может отлучиться с работы), либо прямо сейчас принять предоплату на карту. Следом в переписку летит фишинговая ссылка, где нужно указать данные карточки.

   Как не попасться? Откажитесь от таких форм оплаты/доставки.

   Не вводите данные карты (особенно - срок действия и CVV-код) на сайтах, куда перешли по ссылкам от незнакомцев.

   Не соглашайтесь уходить с торговой площадки и продолжать переписку в другом приложении.

РОЗЫГРЫШИ И ЛОТЕРЕИ (ОТДАМ ДАРОМ)

   На почту или в личку приходят письма вроде «Вы сделали репост и выиграли приз!». Или кто-то на сай­те-барахолке обещает отдать даром дорогой гаджет. Следом - условия получения: надо указать паспортные данные и за­платить за доставку (страховку).

Как не попасться? Не переходите ни по каким ссылкам из пись­ма (даже если они якобы ведут к результатам игры). Черезпоис­ковик узнайте, действительно ли розыгрыш был проведен, есть ли другие призеры.

МНЕ ТОЛЬКО ПОЗВОНИТЬ

   Человек просит ваш телефон срочно позвонить кому- то, потому как у него сел аккумулятор. Получив мобиль­ный, мошенник быстро устанавливает на него следящее приложение. Как только вы решите войти в интернет-банкинг, вор перепишет данные и опустошит счет или прямо в личном кабинете возьмет кредит.

   Как не попасться? Лучше вовсе не давать свой смартфон кому- то. Или набирайте номер сами и блокируйте экран, когда будете передавать гаджет для разговора.

Что такое фишинг? Как защитить себя от фишинга?

В настоящее время на территории Гомельской области набирает обороты популярная в России схема обмана пользователей сайтов бесплатных объявлений. Данный вид мошенничества называется «Фишинг».

Фишинг направлен на то, чтобы получить личные данные пользователей (логины, пароли, номера карт, смс-коды от банков и т.д.), а затем использовать их для кражи денег с карты или совершения других недобросовестных действий.

В чём заключается фишинг?

Мошенники создают страницу, которая визуально очень похожа на страницу реально существующей компании или вовсе идентична ей. Размещают её на сайте, название которого визуально тоже очень похоже на название реальной компании и имеет лишь незначительные различия. Отправив такую ссылку пользователю, они ждут, когда
он введёт на такой странице свои данные. Как только он это сделает, данные окажутся в руках мошенников, и они смогут их использовать
по своему усмотрению.

Вот, например, как выглядит фишинговая страница, которая маскируется под Куфар. Обратите внимание, внешний вид абсолютно идентичен Куфару, выдаёт обман только адрес страницы (вместо .by указано .store):

Под каким предлогом могут выслать ссылку
на фишинговую страницу?

Вот актуальные схемы, которыми мошенники завлекают людей:
1. Фишинговая страница, которая выглядит как интернет-банк. Мошенник под видом покупателя пишет продавцу о желании приобрести товар, а также сообщает, что прямо сейчас забрать
его не может. Чтобы продавец гарантированно его оставил, предлагает перевести деньги продавцу немедленно, а для этого спрашивает, какой
у него банк и номер карты. После чего сообщает, что нужно подтвердить перевод, высылает ссылку на поддельную страницу, выглядящую как интернет-банк, где пользователю предлагается ввести свои данные для входа в интернет-банк, а затем ввести код из смс.
Если пользователь введёт свои данные, то мошенник сможет
от его имени зайти в интернет-банк и перевести деньги куда угодно.

2. Фишинговая страница, которая выглядит как Куфар. Мошенник размещает объявление о дорогостоящем товаре по привлекательной цене. Пишет в объявлении, что связь только через мессенджер (Viber, WhatsApp, Telegram), после чего получает телефоны заинтересованных пользователей в личные сообщения. Пишет им в месенджере, что готов продать товар, но так как находится в другом городе, то вышлет вещь через Куфар Доставку. После чего высылает ссылку на страницу, которая выглядит совершенно так же, как Куфар, и на которой предлагается ввести свои данные карты для оплаты за товар. Если доверчивый пользователь вводит свои данные, то мошенник
с их помощью переводит деньги с карты пользователя на свой счёт.

Как узнать, что страница настоящая?

• Адресная строка. Поищите официальный сайт компании в Гугле или Яндексе и сравните написание этого сайта с тем, которое вы видите на странице, которую вам кто-то выслал. Например, kufar.by --
это реальное название. А kufar.be, kufar.store, kufar.swf.com, kufar.aa.by названиями не являются. 

• Другие элементы страницы. Они могут выглядеть
как настоящие, но на самом деле такими не являются. Например,
при нажатии на кнопку ничего не происходит; в меню ни один пункт никуда не ведёт. 

• Особенности текста. Даже одна-единственная странность может указывать на то, что страница не настоящая. Например, написание "Белорус Банк" вместо "Беларусбанк". 

Как ещё можно себя обезопасить?

• Ведите переписку только на Куфаре. На Куфаре заблокирована возможность отправлять ссылки на сторонние сайты, и это сделано специально для того, чтобы оградить добросовестных покупателей
и продавцов от попыток недобросовестных пользователей увести
на мошенническую страницу. Если кто-то хочет отправить вам ссылку на объявление на Куфаре, то в личных сообщениях это можно сделать. Однако если это фишинговая страница (т.е. выглядит как Куфар,
но на самом деле Куфаром не является), то отправить ссылку на неё
в личных сообщениях не получится.

• Если нужно перевести деньги на другую карту, то пользуйтесь мобильным приложением от вашего банка, либо же самостоятельно заходите на страницу интернет-банка вашего банка, сохраните себе
её в закладки. Не переходите по ссылкам, которые вам высылают посторонние люди.

Отел по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД Гомельского облисполкома напоминает!

Не сообщайте никому информацию размещенную на вашей банковской платежной карте (на обеих сторонах): номер, дату, код, цифровые или буквенные коды, паспортные данные.